مدرس امن سازي جاوا
براي يك دوره- دو روزه
مبتني بر استاندارد

از دوستان كسي هست كه كار اجراي كرده و سابقه و توان تدريس اثر بخش داره!
لطفا رزومه بروز و مرتبط به آي دي تلگرامي
@alirezaghahrood
ارسال شود.


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.03

If you have ever contacted Microsoft for support in the past 14 years, your technical query, along with some personally identifiable information might have been compromised.

Unprotected Database Exposed 250 Million Microsoft Customer Support Records Online

https://thehackernews.com/2020/01/microsoft-customer-support.html


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.4

شاگردی از استاد خود پرسید: خواهش می‌کنم به من بگو از کجا باید یک انسان خوب را تشخیص دهم؟
استاد جواب داد: تو نمی‌توانی از روی سخنان یک فرد، تشخیص دهی که او یک انسان خوب است؛
حتی از ظاهر هیچ فردی نیز نمی‌توانی به این شناخت برسی،
اما می‌توانی از فضایی که در حضور آن فرد، به
وجود می‌آید، او را بشناسی؛

زیرا هیچ کس قادر نیست فضایی در اطراف خود ایجاد کند که با روحش سازگاری نداشته باشد.
👍🏽
اين يعني بازتاب شعور دروني و تشعشعات ما
به هستي.
كمي تفكر و تعقل👌🏽


-صرفا-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.04

Dear connections😀

Certifications might help you get a call from recruiters, but real world knowledge will actually get you a job.
👍🏽👌🏽
سو موفقيت صرفا با سختي كشيدن صادقانه در مطالعه براي دادن امتحان بين المللي و يا خريد مدرك🙂به دست نمياد!


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.04

#cybersecurity #informationsecurity #cloudsecurity #infosec #penetrationtesting #redteam #pentesting #security #owasp #incidentresponse #cyberdefense #applicationsecurity #threatmodeling #blueteam #hacking #mitreattack #compliances #cybersecurityjobs #securityprofessionals #linkedin
#certifications #ransomware
#knowledge #phishing #recruitment

https://huntr.dev/?refcode=1a8f846c6c81

يك وب سايت براي شكارچي هاي اخلاق مدار👌🏽


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.05

به همديگه كمك كنيم، نيازي به بيزينس نيست و قرار نيست منفعت مالي داشته باشه برامون 🙂

١-جيب همديگرو نزنيم.
٢-اگر خسته نميشيم براي كمك به ديگران در صورت امكان دست دراز كنيم بدون منت👍🏽
👌🏽
٣-دست پلنگ نماهاي حوزه را هم كوتاه😀


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.05

https://paessler.eu.auth0.com/login?state=g6Fo2SB2TEVnZzNtWENjM0F5WkZRY0JDdC1lVGUySDVBUzdCRKN0aWTZIFVJbFVfVmlpdjUzamJEeE1SMXNQVEZ3NHg2QkkybllBo2NpZNkgeW5yODdvN05Ca1BkMGZQV0hBTlhJOVo1eXladHo0clc&client=ynr87o7NBkPd0fPWHANXI9Z5yyZtz4rW&protocol=oauth2&response_type=token%20id_token&redirect_uri=https%3A%2F%2Fmy-prtg.com%2Fcallback%3F_ga%3D2.222023773.433373260.1579935949-1824225859.1579340268%26_gac%3D1.82211300.1579935949.Cj0KCQiAyKrxBRDHARIsAKCzn8zJb1L29LSvxKRURQWSTUGKKB7yinB7Yl-eeaaBBpFGl-8wVAgQ1TsaAobkEALw_wcB%26planId%3Dprod-28-08-2017_prtg-trial&scope=openid%20profile%20email&audience=https%3A%2F%2Fpaessler.eu.auth0.com%2Fapi%2Fv2%2F&initial_screen=signUp&nonce=l5MKdgOZQEFpN4ktP95wXbAV78iTXbL9&auth0Client=eyJuYW1lIjoiYXV0aDAuanMiLCJ2ZXJzaW9uIjoiOS4xMS4zIn0%3D

استفاده از دموي بر خط PRTG مانيتورينگ سفارشي سازي شده👍🏽


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.05

آیا میدانید عمده ترین دلایل پیاده سازی ITIL در سازمان ها چه بوده است؟

در سال هاي اخير ، انجمن جهانی مدیریت خدمات فناوری اطلاعات (itSMF) به این سؤال پاسخ داده و نتایج را
مقایسه نموده است.

براساس این تحقیق، سه دلیل نخست برای استفاده از سیستم مدیریت خدمات فناوری
اطلاعات (ITIL) عبارت بوده است از:

١.بهبود کیفیت و کارایی خدمات فناوری اطلاعات
٢.کاهش هزینه های فناوری اطلاعات
٣.کاهش ریسک
شما به چه دلیل ITIL را پیاده سازی می نمایید؟


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.05

پوزیشن کارشناس پایش و امنیت شبکه
در يكي از شركت هاي رسمي و با سابقه( مطرح) مپنا

توانایی ها :
آشنا با زیرساخت شبکه، سرویس های انترپرایز مایکروسافتی اکتیو و system center

با سویچ هاي سیسکو کار کرده باشه

و با استانداردهای مرتبط مثل iso 27000 و ITIL و ISMS آشنایی داشته باشه.

مزایا بیمه تکمیلی به نحوی که تقریبا هزینه برای پرسنل صفر میشه

دریافتی با بهره وری و مزایا و اضافه کار میتونه حدودا ٤/٥ ميليون تومان در ماه

محل كار كرج

همراه با سرويس ایاب و ذهاب و ناهار و پذيرايي ميان وعده

ساعت اداري شنبه تا چهارشنبه

لطفا ارسال رزومه بروز و مرتبط به آي دي تلگرامي
@alirezaghahrood


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.05

Gartner’s 7 Roles of an IT Asset Manager

An IT asset manager’s role may seem obvious, yet Gartner found seven specific and distinct responsibilities a manager should tackle. Whether you are an IT asset manager looking to improve your processes and value or you are looking to become one, Gartner offers expert advice as to how you can make a real difference in your organization, no matter its size.

1. Set and Communicate Policy
2. Coordinate Governance, Processes and Reporting
3. Identify, Assess and Quantify Risk
4. Facilitate and Track Remediation
5. Assign Assets and The Responsibility for Managing Them
6. Provide Evidence of Compliance
7. Make the Team Work


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.06

دوستان عزیز خواهشمند است در صورت یافتن متقاضی واجد شرایط اطلاع رسانی نمایید:
بانک قرض الحسنه رسالت در راستای تکمیل تیم امنیت خوداقدام به جذب نیرو می نماید :
مسلط به مفاهیم شبکه و امنیت شبکه
توانایی کار با تجهیزات و تکنولوژی ها وراهکار های به روز امنیت شبکه :
Firewall,WAF,IPS,PAM,Dot1x,Anti Virus,Endpoint security solution,VPN,DAM
آشنایی با راهکار های امنیتی مبتنی بر لینوکس و یونیکس
حداقل سه سال سابقه کارمرتبط
توانایی کامل مستند سازی
خلاق و پویا، قدرت یادگیری سریع
دارای روحیه کار تیمی، منظم،مسئولیت پذیر و پیگیر در انجام امور
تحصيلات دانشگاهي مرتبط

لطفا ارسال رزومه بروز و مرتبط همراه با متن اين آگهي به آي دي تلگرامي
@alirezaghahrood


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.06

https://www.kitploit.com/2020/01/bluewall-firewall-framework-designed.html

يك قالب طراحي شده براي متخصصين حوزه دفاعي و نفوذي امنيت👍🏽


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.07

تعداد روز کاری که برای راه اندازی کسب و کار لازم دارید.
در نیوزلند امروز اراده کنید، فردا استارت زده‌اید!
آمار مرتبط با ایران مربوط به زمانی است که سیستم قطع نباشد، رئیس باشد که امضا کند، پرونده گم نشود، سيل نياد، كسي نميره!!هواپيما سقوط نكنه، حالشون خوب باشه، جيبشون پر باشه و !!!!!


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.07

نتایج یک بررسی جالب روی ١٥٠ هارد دیسک دست‌دوم (در آمریکا و انگلستان):

- ۲۶٪ به‌درستی پاکسازی شدن و غیرقابل بازیابی
- ٢٥٪ فرمت شدن، اما قابل بازیابی
- ۱۷٪ اطلاعات‌شون حذف شده، اما قابل بازیابی
- ۱۶٪ هیچ تلاشی برای حذف اطلاعات‌ انجام نشده
- ۱۶٪ اطلاعاتی برای بازیابی پیدا نشده

اطلاعات بازیابی شده از این هارد دیسک‌ها، شامل:
مدارک هویتی (مثل: اسکن پاسپورت، اسناد کاری، صورتحساب‌های مالی و اسناد بانکی، تصاویر خصوصی...


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.07

اتمام ٣٢ ساعت دوره ديگري از مديريت فناوري اطلاعات( سفارشي سازي شده منطبق با لبه تكنولوژي و اثر بخش)
براي متخصصين و مديران پر انگيزه در يك سازمان پر از انشعاب😃
گروه 186

- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.08

نرم‌افزار تیکتینگ هلپیکال

نرم‌افزارهای تیکتینگ (Ticketing) که به عنوان نرم‌افزار Help Desk نیز شناخته می‌شوند، امروزه نقش بسزایی در مدیریت، مستندسازی و تسریع در مکاتبات درون سازمانی پرسنل با یکدیگر و نیز در ارتباط آنها با مشتریان ایفا می‌نمایند. هلپیکال (Helpical) یکی از محصولات موجود در این دسته از نرم‌افزارهاست که با توجه به ویژگی‌های خود، برای استفاده در هر نوع ابعاد سازمانی، از استارتاپ‌ها و تیم‌های کوچک تا شرکت‌های بسیار بزرگ می‌تواند به عنوان یک ابزار مفید و کاربردی مورد استفاده قرار گیرد. از این نرم‌افزار می‌توان در کاربردهای متنوع و مختلفی نظیر پشتیبانی آنلاین، صدای مشتری، پرسش و پاسخ آنلاین، مشاوره اینترنتی، ثبت شکایات، مدیریت گردش کار، مدیریت وظایف و اتوماسیون اداری استفاده نمود.

https://www.helpical.com/fa/


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.08

ترند تهديدات:
سوشيال مديا و فعاليت هاي برندينگ محور ... سازمان ها در بستر فضاي سايبر و بوسيله ابزار هاي مرتبط از جمله تهديدات بروز تلقي مي شوند.

- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.08

پنج جزء چارچوب COSO

‏COSO بر چه اساسی پایدار است؟
در سال 1992، کمیته سازمان های حامی کمیسیون تراوی ‏(COSO)، مدلی را برای ارزیابی کنترل های داخلی توسعه داد. این مدل به عنوان چارچوب کلی پذیرفته شده برای کنترل داخلی به تصویب رسیده و به عنوان یک استاندارد قطعی شناخته شده در مقابل سازمانهایی می باشد که اثربخشی سیستم های کنترل داخلی خود را اندازه گیری می کنند.

چارچوب COSO چیست؟
مدل COSO کنترل داخلی را به عنوان یک فرآیند که توسط هیئت مدیره، مدیریت و سایر پرسنل سازمان تأسیس می شود، تعریف می کند که برای اطمینان از دستیابی به اهداف، در دسته های زیر طراحی شده است:

-اثربخشی و کارایی عملیات
-اطمینان از گزارش های مالی
-رعایت قوانین و مقررات قابل اجرا

/در یک سیستم کنترل داخلی موثر، پنج جزء زیر جهت حمایت از دستاورد مأموریت نهاد،استراتژی ها و اهداف مربوط به کسب و کار در این سازمان، فعالیت میکنند.

١.
محيط کنترلي
- صداقت و ارزش های اخلاقی
- تعهد به صلاحیت
- هیئت مدیره و کمیته حسابرسی
- فلسفه مدیریت و سبک عملیاتی
- ساختار سازمانی
- وظیفه قدرت و مسئولیت
- سیاست ها و روش های منابع انسانی

٢.
ارزیابی ریسک
- اهداف کل شرکت
- اهداف سطح فرآیند
- شناسایی و تحلیل ریسک
- مدیریت تغییر

٣.
فعالیت های کنترلي
- سیاستها و روندها
- امنیت (برنامه و شبکه)
- مدیریت تغییر برنامه
- تداوم کسب و کار / پشتیبان گیری
- برون سپاری

٤.
اطلاعات و ارتباطات
- کیفیت اطلاعات
- اثربخشی ارتباطات

٥.
نظارت
- نظارت مستمر
- ارزیابی های جداگانه
- کمبودهای گزارش

این اجزای سازنده جهت ایجاد پایه ای برای کنترل داخلی درون شرکت از طریق رهبری ، ارزش های مشترک و فرهنگی که بر مسئولیت کنترل تأکید می کند، فعالیت می کنند. خطرات مختلفی که یک شرکت با آنها روبرو میشود، مشخص شده و به طور معمول در تمام سطوح و توابع موجود در سازمان تعیین می شوند. فعالیت های کنترل و مکانیزم های دیگر برای طراحی و رفع خطرات قابل توجه ، طراحی شده است. اطلاعات مهم برای شناسایی خطرات و رسیدن به اهداف کسب و کار از طریق کانال های تاسیس شده بالا، پایین و سراسر شرکت مرتبط میشود. کل سیستم کنترل داخلی به طور مداوم نظارت و مشکلات به موقع مطرح می شود.


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.08

فلسفه اصلی من در زندگی این است: اگر در زندگی اتفاق خوبی برایم بیفتد خداوند رو شکر میکنم. اگر هم اتفاق بد بیفتد، آن را جزئی از روند یادگیری ام تلقی خواهم کرد.
در مسیر سفر قهرمان، ممکن است مشکلات و ناملایماتی هم وجود داشته باشد، اما تو در طول مسیر معجزاتی را نیز تجربه خواهی کرد. در اصل، کفه ترازوی معجزات نسبت به ناملایمات سنگین تر است. طبق تجربه شخصی ام, معجزاتی که در طول مسیر به آن ها برخورد کردم درست به اندازه به تحقق رسیدن رویاهایم هیجان انگیز بودند. وقتی کائنات همه چیز را در زمان مناسب کنار هم قرار می‌دهند و همه چیز را جوری جفت و جور میکنند که به ذهن هیچ بنی بشری هم خطور نمیکند، شک ندارم چنان حیرت زده میشوی که نفسی عمیق می‌کشی و دائم از خودت می‌پرسی :
چطوری چنین چیزی اتفاق افتاد.

اني وي يا باي د وي😃

بیا زندگی کنیم!
خورشید روزی دو بار طلوع نمی‌کند، ما هم دو بار به دنیا نمی‌آییم. هر چه زودتر به آنچه از زندگی‌ات باقی مانده بچسب...
مومن وار👍🏽


- صرفا اخر هفته😇

@CisoasaService

98.11.08

حملات بر بستر محاسبات ابري:

Service Hijacking using Social Engineering Attacks
Session Hijacking using XSS Attack
Domain Name System (DNS) Attack
SQL Injection Attack
Wrapping Attack
Service Hijacking using Network Sniffing
Session Hijacking using Session Riding
Side Channel Attack or Cross-guest VM Breaches
Cryptanalysis
Dos / DDoS Attacks


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.09

IoT Hacking
IoT Attacks
حملات در حوزه اينترنت اشياء

DDoS Attack
Rolling Code Attack
BlueBorne Attack
Jamming Attack
Backdoor
Eavesdropping
Sybil Attack
Exploit Kits
Man-in-the-Middle Attack
Replay Attack
Forged Malicious Devices
Side Channel Attack
Ransomware Attack


- بروز باشيد-


آگاهي رساني امنيت سايبري

@CisoasaService

98.11.09